如果我像这样使用 nmap(网站的 AAA 记录重定向到这台机器):
nmap -6 -sV mywebsite.com
nmap 似乎可以像本地主机扫描一样访问所有端口。但是如果我这样做:
nmap -4 -sV mywebsite.com
这里我只有公共端口可用。如果我尝试通过另一台机器访问 ipv6 端口,端口将被关闭。
为什么 nmap 似乎执行本地主机扫描?
答案1
互联网 IPv6 扫描与本地主机扫描相同的原因在于,使用 IPv6 时您的计算机会直接暴露在互联网上。
使用 IPv4 时,使用的路由器 网络地址转换 (NAT),因此您连接到路由器,而不是计算机,后者负责进行必要的消息转换。您没有直接连接到计算机。
使用 IPv6,您可以获得点对点连接,因此您的计算机可以直接连接到自身。
请注意,并非所有路由器都允许从本地网络进行环回连接,但您的路由器显然支持它。